物联网工程项目设计 认知物联网工程项目设计 物联网工程项目设计——安全设计（一）.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 5. 无线传感网安全策略 无线传感网协议栈的各层都会遭到不同的攻击，安全问题应当全方位考虑。 物理层主要研究安全编码等问题； 数据链路层主要研究数据帧的安全问题； 网络层主要研究安全路由； 应用层则偏重密钥管理技术及相应的签名、认证等安全机制。 * 1.1 感知与标识系统安全设计 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 6. 无线传感网常见的攻击手段和防御方式 与互联网体系结构对应，无线传感网的协议栈也包括物理层、数据链路层、网络层、传输层和应用层。 各层相应的常见攻击手段和防御方式参见下图。 * 1.1 感知与标识系统安全设计 5.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 7 . 无线传感网的安全体系结构包括4个部分： 加密算法及密码分析； 密钥管理及访问控制； 认证及安全路由； 安全数据融合及安全定位； * 1.1 感知与标识系统安全设计 因此，设计并实现通信安全一体化的传感器网络协议栈，是保证传感器网络安全性的关键； 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 8 . 无线传感网安全技术研究现状： 研究密码算法、密钥管理、广播认证、安全路由、数据融合、入侵监测等安全技术的研究现状。 （1）密码算法：由于传感器节点资源受限，一些对计算能力及存储能力有一定要求的非对称密码算法不能直接应用于传感器节点，目前主要适用的是对称加密算法。 随着微电子技术的不断发展，传感器节点的计算、存储等能力在不断提高，一些低开销的非对称密码算法逐渐被应用于无线传感网的安全协议中，目前主要适用的公钥技术是开销相对可被传感器节点接受的基于椭圆曲线的密码算法 (ECC)。David 等第一次在 MICA 节点上实现了椭圆曲线加密，Ronald Watro 等在TinyPK中使用 Diffie-Hellman 密钥交换技术，Gura 等在 8 位 MICA 上实现了 ECC 并与 RSA 做比较。 * 1.1 感知与标识系统安全设计 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 8 . 无线传感网安全技术研究现状： （2）密钥管理：是无线传感网安全的基础，目前提出了多种密钥管理技术，可大致分为以下几类。 根据所采用的密码算法可分为对称密钥管理与非对称密钥管理。前者使用对称加密算法，密钥长度相对较短、加密解密所需的计算开销、存储开销及通信开销等不大，较适合无线传感网，是目前的主要研究方向；后者使用非对称加密技术，对节点资源要求较高，但安全强度明显大于前者。随着微电子技术的发展，非对称密钥管理将成为无线传感网密钥管理技术的主流。 * 1.1 感知与标识系统安全设计 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 8 . 无线传感网安全技术研究现状： （2）密钥管理：是无线传感网安全的基础，目前提出了多种密钥管理技术，可大致分为以下几类。 ②根据无线传感网的结构，可分为分布式密钥管理与层次密钥管理。前者主要针对无特定结构的无线传感网，各节点通过预分配的密钥协作完成节点间密钥协商、密钥更新等操作；后者主要针对层次型网络结构，如分簇传感网，普通节点的密钥协商、更新等操作由所属簇的簇头完成。 ③根据节点密钥的更新方式，可分为静态密钥管理与动态密钥管理 。对于前者，节点部署后协商生产的配对密钥在网络生存期内保持不变；对于后者，节点间的配对密钥进行周期性的协商与更新。 * 1.1 感知与标识系统安全设计 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 8 . 无线传感网安全技术研究现状： （2）密钥管理：是无线传感网安全的基础，目前提出了多种密钥管理技术，可大致分为以下几类。 ④根据密钥的分配方法，可分为随机密钥分配与确定性密钥分配。对于前者，随机密钥可以来自一个大的密钥池或多个密钥空间 ，随机密钥分配容易实现，但会存储一些无用密钥，网络的密钥连通率 1 ；对于后者，安全性较高，密钥联通率为 1 ，但计算与通信开销较大。 * 1.1 感知与标识系统安全设计 1.1.2 传感器网络安全设计----1. 传感器网络安全设计需求评估 8 . 无线传感网安全技术研究现状： （3）广播认证：目前技术有两种， 一是基于对称加密体制。最简单的方式是全网使用同一个认证密钥，但单点受损将暴露该密钥。Perrig等提出